当用户门户被激活时,sophos访问https站点
我在UTM 9上使用了一个SOPHOS。我在Win Server 2012 R2 / IIS 8上创build了一个子站点(例如myaccess.mydomain.com)。
在UTM9上,我已经做了Stephane在“serverfault – > sophos从网上访问web服务器”的说法,我可以在没有HTTP问题的情况下访问我的网站。
我想用HTTPS访问它(规则和证书被创build/链接和本地testing工作)。
在UTM 9中,我激活了用户门户,导致我们使用VPN。 在SSL中使用标准HTTPS端口(443)中的TCPconfigurationVPN中的其他子域/域(例如vpn.mydomain2.com)。
- 当UFW默认拒绝传出时,ping和traceroute不起作用
- 解决一个不对称的高可用性防火墙/路由器
- Nmap外部扫描显示端口打开,ASA表示端口未打开,但是获取套接字
- RANCID – 超时连接HA中的PALOALTO
- CentOS 7 ip伪装为互联网接入
UTM9防火墙规则是基础。 HTTP,HTTPS被授权。 在这种情况下,我在防火墙上添加了一条规则:
|-----------------------------------------------------| | FROM | PROTOCOLS | TO | |-----------------------------------------------------| | Internet IPv4 | HTTP | myaccess.mydomain.com | | Internet IPv6 | HTTPS | | | LAN (Network) | MS SQL | | | WAN (Network) | | | |-----------------------------------------------------| “TO”上的所有“协议”上的所有“FROM”对防火墙都是畅通无阻的。
实际情况 :
- 访问
myaccess.mydomain.com通过HTTP是好的,我看到的网站。 - 通过HTTPS在
myaccess.mydomain.com上访问,直接在用户门户Sophoslogin页面(在https上)redirect,就像我使用vpn.mydomain2.com。
我想通过HTTPS访问myaccess.mydomain.com ,不要被用户门户拦截。
感谢您的帮助,对不起英文不好,并说如果你需要更多的精度。
Sophos UTM 9 SSL VPN默认为端口443 。 对于大多数情况,这很有用,因为默认HTTPS端口443很less被任何防火墙阻止。 但是,如果您需要其他端口,则两者都不能同时收听。
因此,您需要先从UTM9> 远程访问 > SSL > 设置中更改端口。
这里的端口是7443 。 它改变了用于OpenVPN和用户门户的端口。
select所有SSL VPN客户端必须使用的networking协议 , 地址和端口 。 默认情况下,这被设置为任何地址的TCP端口
443。 请注意,端口10443,Sophos UTM Manager端口4422和WebAdmin使用的端口不能使用。
现在端口443可用,您可以随意使用它; 如果您的许可证允许该function,则可以将UTM9> Web 服务器保护 > Web应用程序防火墙 > 虚拟 Web 服务器添加到端口443 。 (据说它可以,因为你可以使用它与HTTP。)